简介：我在一家公司做销售工作，工作时忙忙碌碌的，难得的休息日也就玩玩电脑打发时间。这周本来安排好好休息一下，但可恶的“ws32．exe”木马却和我开了个小玩笑。

简介：随着整个程序设计领域对逆向工程研究的日益深入，各式各样的动态调试工具越来越多，其中有专门配套自己的编译器而发售的Debugger——如微软的VisualStudioDebugger、WinDbg；英特尔的IntelDebuggerForWindows；FSF自由软件基金会的GNUDebugger等。也有作为专门的Debug工具而单独出品的——如Compuware公司的大名鼎鼎的Soft-ice；IDA4．5版以后自带的IDADebugger；作为免费软件发布的OllyDbg等。这些形形色色的Debugger软件为我们提供了从源代码到汇编语言全方位的调试工具，给所有的程序员和逆向工程者带来了极大的方便。可所有的这些工具毕竟都是“通用型”调试工具，虽然在完成一些日常的、普通的调试工作完全可以满足要求，但是一旦我们需要自己定义一些“特殊过程”(写脱壳机、内存注册机，程序运行时监控等)，这些通用型的调试软件就不能给我们多少帮助了，这时候我们就需要自己动手，丰衣足食，利用操作系统提供给我们的调试接口，打造自己的DebuRger调试程序。

简介：这是一个借助于qQ传播的病毒，该病毒一味走色情路线．很容易就能突破大家的“防线”。该病毒为蠕虫病毒，长度为20480字节．通过QQ发送病毒文件．并以色情字样作为引诱。常见的语句包括“美女超短裙被刮破的那一刻!”、‘推荐-很珍贵历史照片：估计9成人没看到过”和“真正的美女并不是脱光了衣服才够靓！”等（图1）。病毒运行后会从未知网站上下或病毒“Trojan．Win32．VB．xb”．后者的主要任务在于窃取密码。

简介：

简介：当你从32位Windows环境过渡到32位和64位Windows混合环境时。你需要了解处理器架构，另外你还需要找出一些隐藏的陷阱。

简介：现在“漏洞＋木马＋蠕虫“的网络威胁模式已经流行起来了．熟练分析这样的威胁模式．要求安全研究者具有扎实的系统底层、网络与汇编基础。因此．为了让初学的朋友们有个好的开头．从本期开始，我将以系列教程的形式和大家一起进行Win32汇编实战。这里．我只是结合自己的体会．作一些提炼和总结，希望能和大家一起进步。

简介：在您的64位安装路径下，进入％Windir％＼SysWOW64文件夹，并列出所有内容，包括其中的子目录。在WindowsServer2008R2或Windows7完整安装中，这个文件夹大约有1GB内容；在ServerCore安装下，大约有250MB内容。该文件夹还包含WindowsonWindows64（WOW64）文件，在64位OS中运行32位应用程序必须包含所有的WOW64文件。除了自身的全部二进制文件之外，64位安装还需要大量32位二进制文件来运行32位应用程序。

简介：做免杀难，做过NOD32的免杀更难，做过NOD32的免杀DLL文件更是难上加难!